כותרות TheMarker >
    ';

    הווירוס הסוחט

    0 תגובות   יום שני, 9/6/08, 23:56

    זוכה פרס ישראל עדי שמיר וחבריו בטח לא חשבו על היישום הזה של שיטת ההצפנה שהם המציאו, אבל ווירוס חדש מציג פריצת דרך טכנולוגית, "אוקיינוס כחול" שמשתמש ביכולות הליבה של גנבי הרכב מקלקיליה. לא עוד נזק למחשב או שכפול עצמי ע"י שליחת מייל לכל ספר הכתובות, הפעם זה "גנבנו לך את המידע, שלם לנו כדי שנחזיר לך אותו".

     

    איך זה עובד טכנולוגית - במקום "לגנוב" את המידע ממש (הקבצים גדולים והאינטרנט איטי), הווירוס מצפין את הקבצים בעזרת מפתח פומבי בשיטת RSA, הופך אותם לבלתי קריאים ואילו המפתח הפרטי נשאר אצל כותב הווירוס. הווירוס משנה את סיומות הקבצים כדי שהמשתמש יבחין בכך שהם שונו, ומוסיף קובץ בתיקייה הנגועה עם כתובת המייל של כותב הווירוס (רק חסר שם מספר חשבון הבנק או הטקסט - "שים את המעטפה בתחנת רכב וויקטוריה, מאחורי השירותים הציבוריים, הקבצים יהיו למחרת באותו מקום").

     

    קצת רקע: שיטת RSA היא שיטת הצפנה חזקה ביותר (פרס ישראל, בכל זאת) ועיקרה הוא שאחרי שהמידע הוצפן בעזרת המפתח הפומבי (וכשמו הוא - הוא גלוי לכולם) ניתן לפענח אותו רק בעזרת המפתח הפרטי, שמתאים לאותו מפתח פומבי. שני המפתחות קשורים כמובן, אבל את הקשר יודע רק יצרן המפתחות, שבמקרה שלנו הוא כותב הווירוס. חוקרי הצפנה ניסו לאורך השנים למצוא שיטה לשחזר את המפתח הפרטי מתוך המפתח הפומבי, אך ללא הצלחה. כדי לשחזר מפתח כמו זה שמשתמש בו הווירוס, דרושות עשרות או מאות שנים.

    (כמובן שיש לזה גם צד חיובי - RSA מהווה היום בסיס לאבטחה בדפדפנים ובמסחר האלטקטרוני, ולא היינו רוצים שאנשים יתחילו לגנוב כסף או סודות אחד מהשני).

     

    תיאור הווירוס מתוך http://www.net-security.org/malware_news.php?id=945 לא מספר על מישהו שניסה ליצור קשר עם כותב הווירוס, ואיך נוצר זוג המפתחות הפרטי והפומבי. אם למשל כותב הווירוס משתמש בזוג מפתחות יחיד לכל ההתקפות, אז אולי הוא בטעות ימכור לנו אותם וככה כל העולם יינצל. מצד שני, הבן אדם כנראה לא מטומטם, וסביר מאוד שבכל התקפה נוצר זוג של מפתח פומבי ופרטי, המפתח הפומבי נשאר על המחשב ומשמש להצפנה ואילו המפתח הפרטי נשלח אל כותב הווירוס. אולם במקרה כזה, על כותב הווירוס לנהל מאגר מידע של כל המחשבים הנגועים, ואיזה מפתח פרטי מתאים להם. מצד שלישי, אולי יש לו מזכירה בשביל כל הניירת הזאת.

     

    יהיה מעניין לעקוב אחרי התפתחות הסיפור.

     

    ומה המסקנה: לגבות, לגבות, ועוד פעם לגבות!

     

    (גרסה אחרת של הסרטון ניתן למצוא ב-  http://www.youtube.com/watch?v=SDAFrW_vNNQ

    דרג את התוכן:

      תגובות (0)

      נא להתחבר כדי להגיב

      התחברות או הרשמה   

      סדר התגובות :
      ארעה שגיאה בזמן פרסום תגובתך. אנא בדקו את חיבור האינטרנט, או נסו לפרסם את התגובה בזמן מאוחר יותר. אם הבעיה נמשכת, נא צרו קשר עם מנהל באתר.
      /null/cdate#

      /null/text_64k_1#

      אין רשומות לתצוגה

      ארכיון

      תגיות

      פרופיל

      גנאדי
      1. שלח הודעה
      2. אוף ליין
      3. אוף ליין